package com.qf.realm;

import com.qf.service.UserService;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

/**
 * @author mkr
 * @Description:
 * @Date 2022/6/14 17:13
 * 自定义Realm类
 * 1、获取数据库中的用户名和密码：
 * 2、授权：如果用户名密码正确，赋予用户对应的角色、权限
 */
public class MyUserRealm extends AuthorizingRealm {

    //service注入
    public UserService userService;
    /**
     * 授权方法：用户名密码校验后自动执行这个方法进行用户授权，赋予用户对应的角色和权限
     * @param principals
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {



        return null;
    }

    /**
     * 认证方法：从mysql数据库中，根据用户名获取user表中的用户对象，交给shiro框架的SecurityMapper核心管理文件
     * @param token 用户在页面输入的用户名、密码对象
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

        System.out.println("===自定义Realm，doGetAuthenticationInfo方法===登录认证，判断用户名密码是否正确====");

        //1、获取用户在登录界面输入的用户名
        String userName = (String) token.getPrincipal();

        //2、获取用户在登录界面输入的密码,shiro规定密码必须先转化成char类型数组，然后再转化成String字符串
        String password = new  String((char[])token.getCredentials());

        //3、根据用户名，到数据库中获取用户对象


        //4、如果获取不到用户对象，抛异常

        //5、如果获取到用户对象，对比用户名密码是否正确

        //6、如果密码错误，抛异常：密码错误

        //7、用户密码正确，封装后返回给shiro框架的SecuriMapper核心


        return null;
    }
}
